www.MegaLab.it

[vegeta1968]

buona sera amici, sono contento di essermi iscritto- ho un problema. ho rimosso gusano bagle grazie alla vostra guida ma adesso il pc non mi vede i masterizzatori su gestione periferiche con punto interrogativo e risorse non li vede completamente. Inoltre non mi funzione mozilla ne explorer-aiutatemi per favore grazie

quindi riassumo il pc si connette ad internet ma non carica il browser. Poi su gestione periferiche mi spuntano punti interrogativi su masterizzatore e lettore dvd ma non vengono visti su risorse del computer

[Amantide]

Ma ne sei proprio sicuro di aver preso il Bagle proprio su Linux?
Sposto in Sicurezza.

Intanto scarica il ComboFix rinominato da qui ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG.

[vegeta1968]

Non ho Linux ma Window ! Ho risolto con i programmi da voi suggeriti e ripulito il PC ! Mi sono rimasti da risolvere 2 problemi post-infezione.
Il disco C dove c'è il sistema operativo ha perso la crittografia ( ammeno credo che cosi si dica ) e su risorse del computer non appagliono piu il lettore DVD e il Masterizzatore ! Su Gestioni periferiche mi appare il punto interogrativo su Bios Extension oltre che sui masterizzatori ! Ho provato ad aggiornare i driver e a reistallarli ma niente !!! Aiutatemi ! Invio l'immagine del mio PC :

[Amantide]

Questi problemi sono sorti dopo aver usato i tool di rimozione o prima?

[vegeta1968]

Avevo usato i programmi da voi suggeriti e tutto andava bene solo che avavo dimenticato a disattvare ripristino configurazione. In seguito notando che il sistema operativo era rallentato ho effettuato il ripristino ritrovandomi con gli stessi problemi di prima dati dal virus, cioè non si avviava l'antivirus, CCleaner e modalità provvisoria e in piu (cosa nuova il disco C non aveva piu la crittografia e ne si visualizzavano i masterizzatori ! )

[Amantide]

No, ma dico, ma perché non chiedete prima a noi i suggerimenti sul da fare?
In 2due giorni sei la seconda persona che si incasina il computer in questo modo facendo il ripristino di sistema nel momento sbagliato. Che poi, tra altro, non era mica grave il fatto che non hai disabilitato il ripristino prima di effettuare la pulizia, si poteva ripulire sussessivamente con l'aiuto di qualsiasi antivirus.

Prova a rifare la scansione con Combofix e Findykill e posta qui i log della scansione.

[vegeta1968]

ok questa sera eseguo le scansioni e posto. Ricordo pero' che anche se non avevo disabilitato il ripristino, ho effettuato una scansione con trend micro security che mi ha trovato una quarantina tra virus e vari altri similari tutti messi in quarantena.
Dopo qualche ora (circa 2) il sistema era piuttosto lento allora ho pensato che l'infezione avesse reso instabile il sistema ed ecco cosi' che ho deciso di ripristinare il sistema ad una data molto lontana. Al riavvio i sistemi di sicurezza erano ko

[vegeta1968]

CON COMBOFIX HO QUALCHE PROBLEMINO. iNNANZI TUTTO AVIRA ME LO VEDE COME VIRUS ED IO GLI DICO IGNORA. DOPO FA LA SCANSIONE MA ALLA FINE RIPORTA ATTENDERE RIAVVIO PC MA NON SUCCEDE NULLA-PERTANTO NON HO IL REPORT

[Amantide]

Ma perché hai fatto gli screenshot del log quando potevi recuperarlo in C:\FindyKill.txt?
Mi posti per favore la versione testuale?

Prima di eseguire Combofix devi disconnetterti da internet e chiudere tutti i programmi attivi, soprattutto antivirus ed antispyware.

[vegeta1968]

----------------- FindyKill V4.707 ------------------

* User : roberto - FINE-7AM7GD4N2A
* Emplacement : C:\Programmi\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 22:10:19 le 2008-12-09
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\roberto\Dati applicazioni\UpdateStar\UpdateStar.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Tall Emu\Online Armor\oahlp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

[vegeta1968]

prego di scusare la mia inesperienza-combofix , disattivando firewall, antivirus, anti tutto e connessione internet mi rimane bloccato su riavvio sistema
puo' darsi che c'e' qualcosa che lo blocca?
oggi pomeriggio ho effettuato lo scan disk che e ' riuscito rispetto all'ultima volta che e' andato male e al riavvio l'icona del disco c e' apparsa per qualche secondo

[Amantide]

Anche questo log è parziale

Da quello che sono riuscita a capire dagli screenshot hai eseguito l'opzione 1 con FindyKill? Esegui anche l'opzione 2 e vedi come va dopo il riavvio del pc.
Se non si risolve, allora chiudi internet, antivirus ecc. e fai la scansione con Combofix.

[vegeta1968]

quello di prima era sbagliato

----------------- FindyKill V4.707 ------------------

* User : roberto - FINE-7AM7GD4N2A
* Emplacement : C:\Programmi\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 22:10:19 le 2008-12-09
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\roberto\Dati applicazioni\UpdateStar\UpdateStar.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Tall Emu\Online Armor\oahlp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\roberto\Dati applicazioni


»»»» Presence des fichiers dans C:\DOCUME~1\roberto\IMPOST~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\roberto\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
DWQueuedReporting="C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t
avpa=C:\WINDOWS\system32\avpo.exe
UpdateStar=C:\Documents and Settings\roberto\Dati applicazioni\UpdateStar\UpdateStar.exe -A
SUPERAntiSpyware=C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA=C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
AdslTaskBar=rundll32.exe stmctrl.dll,TaskBar
VirtualCloneDrive="C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
CloneCDTray="C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
EPSON Stylus DX3800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
SunJavaUpdateSched="C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
@OnlineArmor GUI="C:\Programmi\Tall Emu\Online Armor\oaui.exe"
avgnt="C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\NMBgMonitor]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\TeaTimer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\tisspwiz]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-299502267-706699826-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Unit… fissa

D: - Unit… rimovibile

F: - Unit… fissa


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

[Amantide]

prego di scusare la mia inesperienza-combofix , disattivando firewall, antivirus, anti tutto e connessione internet mi rimane bloccato su riavvio sistema
puo' darsi che c'e' qualcosa che lo blocca?
oggi pomeriggio ho effettuato lo scan disk che e ' riuscito rispetto all'ultima volta che e' andato male e al riavvio l'icona del disco c e' apparsa per qualche secondo

Prova così.
Vai su Start>> Esegui>> digita combofix /u e premi Ok. In questo modo il Combofix verrà disinstallato dal sistema.
Ora scarica ed avvia questo Combofix rinominato.

EDIT:
Come avevo detto prima esegui l'opzione 2 di Findykill e riavvia il pc.

[vegeta1968]

Domani ci provo ! Per ora vado a dormire !
Ecco la 2 fase :

----------------- FindyKill V4.707 ------------------

* User : Administrator - FINE-7AM7GD4N2A
* executed from : C:\Programmi\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 23:40:31 the 2008-12-09
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Administrator\Dati applicazioni


»»»» Supression files in C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp


»»»» Supression files in C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unit… fissa

F: - Unit… fissa


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------

[vegeta1968]

ciao da vegeta- ho rieseguito findykill ed ecco il report

----------------- FindyKill V4.707 ------------------

* User : roberto - FINE-7AM7GD4N2A
* executed from : C:\Programmi\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 18:23:36 the 10/12/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\roberto\Dati applicazioni


»»»» Supression files in C:\DOCUME~1\roberto\IMPOST~1\Temp


»»»» Supression files in C:\Documents and Settings\roberto\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_USERS\S-1-5-21-299502267-706699826-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unit… fissa

F: - Unit… fissa


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------

poi ho scaricato combofix dal sito da lei indicato ma mi veniva chiuso perche' obsoleto( e quindi ne ho scaricato un altro che mi ha eseguito la scansione ma non mi ha dato nessun rapporto dicendo piu' volte accesso negato.
posto rapporto di malawarebytes

Malwarebytes' Anti-Malware 1.31
Versione del database: 1482
Windows 5.1.2600 Service Pack 3

2008-12-10 18:12:54
mbam-log-2008-12-10 (18-12-54).txt

Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 97072
Tempo trascorso: 41 minute(s), 59 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Adesso che faccio?

[vegeta1968]

ho riprovato con combofix e ci sono riuscito-ecco il report

ComboFix 08-12-09.03 - roberto 2008-12-10 20:13:15.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.665 [GMT 1:00]
Eseguito da: c:\documents and settings\roberto\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\mpg4c32.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32
-------\Service_oreans32


((((((((((((((((((((((((( Files Creati Da 2008-11-10 al 2008-12-10 )))))))))))))))))))))))))))))))))))
.

2008-12-10 18:36 . 2008-12-10 18:37 <DIR> d-------- C:\Com-bo-Fix
2008-12-09 22:51 . 2008-12-09 23:05 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\OnlineArmor
2008-12-09 22:49 . 2008-04-30 15:41 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di stampa
2008-12-09 22:49 . 2008-04-30 15:41 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di rete
2008-12-09 22:49 . 2008-12-09 22:51 <DIR> dr------- c:\documents and settings\Administrator\Preferiti
2008-12-09 22:49 . 2008-04-30 14:50 <DIR> d--h----- c:\documents and settings\Administrator\Modelli
2008-12-09 22:49 . 2008-04-30 15:41 <DIR> dr------- c:\documents and settings\Administrator\Menu Avvio
2008-12-09 22:49 . 2008-12-10 20:14 <DIR> d--h----- c:\documents and settings\Administrator\Impostazioni locali
2008-12-09 22:49 . 2008-12-09 22:50 <DIR> dr------- c:\documents and settings\Administrator\Documenti
2008-12-09 22:49 . 2008-12-09 23:02 <DIR> dr-h----- c:\documents and settings\Administrator\Dati applicazioni
2008-12-09 22:49 . 2008-12-09 22:49 <DIR> d-------- c:\documents and settings\Administrator
2008-12-08 21:38 . 2008-12-08 21:38 33,824 --a------ c:\windows\system32\drivers\oreans32.sys
2008-12-08 21:18 . 2008-12-08 21:23 <DIR> d-------- c:\programmi\AVSMedia
2008-12-08 20:59 . 2008-12-08 21:00 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\FLVPlayer4Free
2008-12-08 10:02 . 2008-12-10 18:26 <DIR> d-------- c:\programmi\FindyKill
2008-12-07 17:44 . 2008-12-07 18:05 <DIR> d-------- c:\programmi\The KMPlayer
2008-12-07 16:27 . 2008-12-07 16:27 <DIR> d-------- c:\programmi\Avira
2008-12-07 15:11 . 2008-12-07 15:12 <DIR> d-------- c:\programmi\XP TCPIP Repair
2008-12-07 15:09 . 2008-12-10 20:11 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\OnlineArmor
2008-12-07 15:09 . 2008-12-07 15:09 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\OnlineArmor
2008-12-07 15:08 . 2008-12-07 15:08 <DIR> d-------- c:\programmi\Tall Emu
2008-12-07 15:08 . 2008-12-07 15:08 <DIR> d-------- C:\OnlineArmor
2008-12-07 15:08 . 2008-11-26 17:18 178,376 --a------ c:\windows\system32\drivers\OADriver.sys
2008-12-07 15:08 . 2008-11-26 17:18 30,920 --a------ c:\windows\system32\drivers\OAmon.sys
2008-12-07 15:08 . 2008-11-26 17:18 28,872 --a------ c:\windows\system32\drivers\OAnet.sys
2008-12-07 15:03 . 2008-12-10 18:37 <DIR> d-------- c:\programmi\SUPERAntiSpyware
2008-12-07 15:03 . 2008-12-07 15:03 <DIR> d-------- c:\programmi\File comuni\Wise Installation Wizard
2008-12-07 15:03 . 2008-12-07 15:03 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\SUPERAntiSpyware.com
2008-12-07 15:03 . 2008-12-07 15:03 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2008-12-07 15:02 . 2008-12-07 15:02 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\UpdateStar
2008-12-07 14:58 . 2008-12-07 14:58 <DIR> d-------- c:\programmi\VS Revo Group
2008-12-07 13:49 . 2007-08-22 10:16 46,456 -ra------ c:\windows\system32\exitwx.exe
2008-12-06 19:44 . 2008-12-06 19:44 <DIR> d-------- c:\windows\LocalSSL
2008-12-06 19:12 . 2008-12-06 19:12 <DIR> d--h----- c:\windows\system32\GroupPolicy
2008-12-06 18:59 . 2008-12-06 18:59 268 --ah----- C:\sqmdata19.sqm
2008-12-06 18:59 . 2008-12-06 18:59 244 --ah----- C:\sqmnoopt19.sqm
2008-12-06 18:21 . 2008-12-06 18:21 268 --ah----- C:\sqmdata18.sqm
2008-12-06 18:21 . 2008-12-06 18:21 244 --ah----- C:\sqmnoopt18.sqm
2008-12-06 18:20 . 2008-12-06 18:20 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\PCToolsFirewallPlus
2008-12-06 17:56 . 2008-12-06 19:04 <DIR> d-a------ c:\documents and settings\All Users\Dati applicazioni\TEMP
2008-12-06 15:33 . 2008-12-06 15:33 268 --ah----- C:\sqmdata17.sqm
2008-12-06 15:33 . 2008-12-06 15:33 244 --ah----- C:\sqmnoopt17.sqm
2008-12-06 15:30 . 2008-12-06 15:30 268 --ah----- C:\sqmdata16.sqm
2008-12-06 15:30 . 2008-12-06 15:30 244 --ah----- C:\sqmnoopt16.sqm
2008-12-06 15:12 . 2008-12-06 15:12 268 --ah----- C:\sqmdata15.sqm
2008-12-06 15:12 . 2008-12-06 15:12 244 --ah----- C:\sqmnoopt15.sqm
2008-12-06 15:11 . 2008-12-06 15:11 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\Malwarebytes
2008-12-06 15:11 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-06 15:10 . 2008-12-06 15:11 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2008-12-06 15:10 . 2008-12-06 15:10 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-12-06 15:10 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-05 16:57 . 2008-12-05 16:57 268 --ah----- C:\sqmdata14.sqm
2008-12-05 16:57 . 2008-12-05 16:57 244 --ah----- C:\sqmnoopt14.sqm
2008-12-04 22:56 . 2008-12-04 22:56 268 --ah----- C:\sqmdata13.sqm
2008-12-04 22:56 . 2008-12-04 22:56 244 --ah----- C:\sqmnoopt13.sqm
2008-12-04 22:17 . 2008-12-04 22:17 268 --ah----- C:\sqmdata12.sqm
2008-12-04 22:17 . 2008-12-04 22:17 244 --ah----- C:\sqmnoopt12.sqm
2008-12-04 14:34 . 2008-12-04 14:34 268 --ah----- C:\sqmdata11.sqm
2008-12-04 14:34 . 2008-12-04 14:34 244 --ah----- C:\sqmnoopt11.sqm
2008-12-04 12:39 . 2008-12-04 12:39 268 --ah----- C:\sqmdata10.sqm
2008-12-04 12:39 . 2008-12-04 12:39 244 --ah----- C:\sqmnoopt10.sqm
2008-12-04 10:44 . 2008-12-07 17:39 268 --ah----- C:\sqmdata09.sqm
2008-12-04 10:44 . 2008-12-07 17:39 244 --ah----- C:\sqmnoopt09.sqm
2008-12-04 00:24 . 2008-12-07 16:26 268 --ah----- C:\sqmdata08.sqm
2008-12-04 00:24 . 2008-12-07 16:26 244 --ah----- C:\sqmnoopt08.sqm
2008-12-04 00:17 . 2008-12-07 15:44 268 --ah----- C:\sqmdata07.sqm
2008-12-04 00:17 . 2008-12-07 15:44 244 --ah----- C:\sqmnoopt07.sqm
2008-12-04 00:03 . 2008-12-04 00:03 <DIR> d-------- c:\programmi\CCleaner
2008-12-04 00:03 . 2008-12-07 15:34 268 --ah----- C:\sqmdata06.sqm
2008-12-04 00:03 . 2008-12-07 15:34 244 --ah----- C:\sqmnoopt06.sqm
2008-12-02 21:21 . 2008-12-07 13:55 268 --ah----- C:\sqmdata05.sqm
2008-12-02 21:21 . 2008-12-07 13:55 244 --ah----- C:\sqmnoopt05.sqm
2008-12-02 20:53 . 2008-12-07 13:49 268 --ah----- C:\sqmdata04.sqm
2008-12-02 20:53 . 2008-12-07 13:49 244 --ah----- C:\sqmnoopt04.sqm
2008-12-02 20:49 . 2008-12-07 11:37 268 --ah----- C:\sqmdata03.sqm
2008-12-02 20:49 . 2008-12-07 11:37 244 --ah----- C:\sqmnoopt03.sqm
2008-12-02 20:43 . 2008-12-06 19:44 268 --ah----- C:\sqmdata02.sqm
2008-12-02 20:43 . 2008-12-06 19:44 244 --ah----- C:\sqmnoopt02.sqm
2008-12-02 15:00 . 2008-12-04 22:46 <DIR> d-------- c:\windows\kdefense
2008-12-02 14:27 . 2008-12-07 13:52 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Trend Micro
2008-12-02 14:19 . 2008-12-02 14:19 <DIR> d-------- c:\windows\system32\VIRepair
2008-12-01 20:05 . 2008-12-06 19:16 <DIR> d-------- c:\programmi\File comuni\PC Tools
2008-12-01 19:33 . 2008-12-01 19:33 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\AVGTOOLBAR
2008-12-01 19:30 . 2008-12-01 19:34 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\avg8
2008-12-01 19:30 . 2008-12-01 19:30 45,568 --a------ c:\windows\system32\avgfwdx.dll
2008-12-01 19:30 . 2008-12-01 19:30 22,528 --a------ c:\windows\system32\drivers\avgfwdx.sys
2008-11-30 23:14 . 2007-09-27 15:22 261,632 --a------ c:\windows\system32\mcdvd_32.dll
2008-11-30 23:14 . 2003-05-21 23:50 156,910 --a------ c:\windows\WMSysPr8.prx
2008-11-30 23:14 . 2003-05-22 00:50 82,944 --a------ c:\windows\system32\vct3216.acm
2008-11-30 23:14 . 2004-02-04 22:11 81,920 --a------ c:\windows\system32\AC3ACM.acm
2008-11-30 23:14 . 2003-05-22 00:50 38,912 --a------ c:\windows\system32\alf2cd.acm
2008-11-30 23:14 . 2000-03-14 21:55 13,239 --a------ c:\windows\system32\Scg726.acm
2008-11-28 17:45 . 2008-11-28 17:45 <DIR> d--h----- c:\windows\PIF
2008-11-26 13:32 . 2008-11-30 23:24 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\AVS4YOU
2008-11-26 13:32 . 2008-11-26 13:32 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\AVS4YOU
2008-11-26 12:47 . 2007-02-27 18:36 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2008-11-26 12:40 . 2008-12-08 21:30 <DIR> d-------- c:\programmi\File comuni\AVSMedia
2008-11-26 12:40 . 2008-12-08 21:30 <DIR> d-------- c:\programmi\AVS4YOU
2008-11-26 12:40 . 2002-01-05 16:48 974,848 --a------ c:\windows\system32\mfc70.dll
2008-11-26 12:40 . 2002-01-05 15:40 487,424 --a------ c:\windows\system32\msvcp70.dll
2008-11-26 12:40 . 2002-01-05 03:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-11-26 12:40 . 2003-05-21 13:50 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-11-25 23:36 . 2008-12-01 19:21 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2008-11-25 17:13 . 2008-12-01 15:29 <DIR> d-------- c:\programmi\Burn4Free Toolbar
2008-11-25 17:13 . 2008-12-02 18:35 <DIR> d-------- c:\programmi\Burn4Free
2008-11-22 22:26 . 2008-11-22 22:26 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\TVU Networks
2008-11-22 22:25 . 2008-11-22 22:25 <DIR> d-------- c:\documents and settings\roberto\LocalLow
2008-11-20 12:15 . 2008-11-20 12:15 691,254 --a------ c:\windows\KMPBitmap.bmp
2008-11-16 12:42 . 2001-08-31 13:00 138,240 --a------ c:\windows\system32\fxsclntR.dll
2008-11-16 12:42 . 2001-08-31 13:00 138,240 --a--c--- c:\windows\system32\dllcache\fxsclntr.dll
2008-11-16 12:42 . 2001-08-31 13:00 112,128 --a------ c:\windows\system32\fxscfgwz.dll
2008-11-16 12:42 . 2001-08-31 13:00 112,128 --a--c--- c:\windows\system32\dllcache\fxscfgwz.dll
2008-11-16 12:42 . 2001-08-31 13:00 31,744 --a------ c:\windows\system32\fxsroute.dll
2008-11-16 12:42 . 2001-08-31 13:00 31,744 --a--c--- c:\windows\system32\dllcache\fxsroute.dll
2008-11-16 12:42 . 2001-08-31 13:00 11,264 --a------ c:\windows\system32\fxssend.exe
2008-11-16 12:42 . 2001-08-31 13:00 11,264 --a--c--- c:\windows\system32\dllcache\fxssend.exe
2008-11-16 12:42 . 2001-08-31 13:00 3,476 --a------ c:\windows\system32\fxsperf.ini
2008-11-16 12:42 . 2001-08-31 13:00 1,361 --a------ c:\windows\system32\fxscount.h
2008-11-13 15:29 . 2008-11-13 15:30 <DIR> d-------- c:\documents and settings\roberto\Dati applicazioni\kibisoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 08:23 --------- d-----w c:\programmi\eMule
2008-12-07 15:27 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Avira
2008-12-07 12:42 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-12-07 12:42 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-12-01 14:30 --------- d-----w c:\documents and settings\roberto\Dati applicazioni\Vso
2008-11-30 22:03 --------- d--h--w c:\programmi\InstallShield Installation Information
2008-11-30 22:03 --------- d-----w c:\programmi\CyberLink
2008-11-25 15:59 --------- d-----w c:\programmi\File comuni\Ahead
2008-11-15 15:46 --------- d-----w c:\programmi\DivX
2008-11-06 10:13 --------- d-----w c:\programmi\WinFlip
2008-11-04 14:57 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\IM
2008-11-04 14:55 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\IncrediMail
2008-10-28 22:03 --------- d-----w c:\programmi\Xara
2008-10-28 20:28 --------- d-----w c:\programmi\Common Files
2008-10-25 10:05 --------- d-----w c:\programmi\Traction Software
2008-10-25 10:02 --------- d-----w c:\documents and settings\roberto\Dati applicazioni\HTML Executable
2008-10-20 10:08 --------- d-----w c:\programmi\Microsoft Student
2008-10-20 10:07 --------- d-----w c:\programmi\Learning Essentials
2008-10-16 21:13 45,768 ----a-w c:\windows\system32\drivers\MiniIcpt.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-04-30 17:39 47,360 ------w c:\documents and settings\roberto\Dati applicazioni\pcouffin.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
"UpdateStar"="c:\documents and settings\roberto\Dati applicazioni\UpdateStar\UpdateStar.exe" [2008-12-03 4342000]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-11-17 1805552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-10-12 294912]
"VirtualCloneDrive"="c:\programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 45056]
"CloneCDTray"="c:\programmi\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-09 57344]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"@OnlineArmor GUI"="c:\programmi\Tall Emu\Online Armor\oaui.exe" [2008-11-26 6223048]
"avgnt"="c:\programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"AdslTaskBar"="stmctrl.dll" [2003-04-24 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-02 113664]
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 15:28 352256 c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPGL"= jpgl.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=

R1 OADevice;OADriver;\??\c:\windows\system32\drivers\OADriver.sys [2008-12-07 178376]
R1 OAmon;OAmon;\??\c:\windows\system32\drivers\OAmon.sys [2008-12-07 30920]
R1 OAnet;OAnet;\??\c:\windows\system32\drivers\OAnet.sys [2008-12-07 28872]
R1 SASDIFSV;SASDIFSV;\??\c:\programmi\SUPERAntiSpyware\SASDIFSV.SYS [2008-11-17 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\programmi\SUPERAntiSpyware\SASKUTIL.sys [2008-11-17 55024]
R2 nxsIO32;NextSensor Kernel I/O Driver;\??\c:\windows\System32\DRIVERS\nxsIO32.sys [2008-08-11 2208]
R2 OAcat;Online Armor Helper Service;"c:\programmi\Tall Emu\Online Armor\oacat.exe" [2008-12-07 1402568]
R3 DCamUSBNW800;TwinkleCam USB Camera;c:\windows\system32\DRIVERS\pcam800.sys [2008-05-07 238944]
R3 SASENUM;SASENUM;\??\c:\programmi\SUPERAntiSpyware\SASENUM.SYS [2008-11-17 7408]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2008-04-30 60074]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2008-04-30 540589]
S2 Security Activity Dashboard Service;Security Activity Dashboard Service;c:\programmi\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe []
S2 SvcOnlineArmor;Online Armor;c:\programmi\Tall Emu\Online Armor\oasrv.exe [2008-12-07 3321032]
S4 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\ADBLOCK.DLL []
S4 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\CONTENT.DLL []
S4 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\DNSCACHE.DLL []
S4 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\FTPFILT.DLL []
S4 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\HTMLFILT.DLL []
S4 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\HTTPFILT.DLL [2008-04-30 13248]
S4 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\IMAPFILT.DLL []
S4 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\MAILFILT.DLL []
S4 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\NNTPFILT.DLL []
S4 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\POP3FILT.DLL []
S4 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\c:\progra~1\Agnitum\OUTPOS~1\kernel\PROTECT.DLL [2008-04-30 16000]
.
- - - - ORFÃOS REMOVIDOS - - - -

HKCU-Run-avpa - c:\windows\system32\avpo.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr


.
------- Supplementare di scansione -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FireFox -: Profile - c:\documents and settings\roberto\Dati applicazioni\Mozilla\Firefox\Profiles\zxkcr76c.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://it.start.mozilla.com/firefox?cli ... t:official
FF -: plugin - c:\programmi\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programmi\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programmi\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - f:\nuova cartella\Real Alternative\browser\plugins\nppl3260.dll
FF -: plugin - f:\nuova cartella\Real Alternative\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 20:14:54
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(456)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
.
Ora fine scansione: 2008-12-10 20:16:11
ComboFix-quarantined-files.txt 2008-12-10 19:15:52

Pre-Run: 24,228,102,144 byte disponibili
Post-Run: 24,214,503,424 byte disponibili

273 --- E O F --- 2008-06-20 22:46:34

[Amantide]

Un po' di robaccia è stata rimossa da Combofix, è rimasto solo un file visibile.
Copia ed incolla il seguente testo su blocconote e salva il file su desktop con il nome CFScript.txt.

Codice: Seleziona tutto

File::
c:\windows\system32\drivers\oreans32.sys


Ora trascina il file CFScript.txt sull'icona di ComboFix ed aspetta il termine della scansione.

Prova a riavviare il pc dopo e fammi sapere come va.

[vegeta1968]

ho eseguito il tutto ma non e' cambiato nulla -l'icona del disco C e' sempre generica e le periferiche non vengono rilevate

[Amantide]

Guarda, nel tuo caso, come in quello di utente tyons, visti quei ripristini di sistema che hai fatto e che hanno incasinato la situazione, mi sa che si può rimediare solo con l'ulteriore ripristino

Hai provato ad effettuare la scansione con antivirus dalla modalità provvisoria?